Handreiking Risicoregister en Risico Acceptatie Overeenkomst (RAO)
Het doel van dit document is invulling geven aan het gestelde in paragraaf 4.2 van de BIO:
“De organisatie dient te beschikken over een registratie van overheidsmaatregelen waaraan niet of nog niet geheel kan worden voldaan. Dit zijn explains volgens het ‘comply or explain’ principe. Daarbij worden de daaruit voortvloeiende risico’s tevens aangegeven”.
Doelgroep:
Dit document is van belang voor de CISO en het management van de gemeente.
- versie 1.0 (febr 2020)
- versie 1.01 Aan RAO voorbeeld een explain opgnomen bij acceptatie van het het Risico (juni 2020)